Interesting HTTP
Заголовки реферерів та політика
Реферер - це заголовок, який використовується браузерами для вказівки на те, яка була попередня відвідана сторінка.
Витік чутливої інформації
Якщо на веб-сторінці в який-небудь момент знаходиться чутлива інформація в параметрах запиту GET, якщо сторінка містить посилання на зовнішні джерела або зловмисник може зробити/запропонувати (соціальний інжиніринг) користувачеві відвідати URL, котрим керує зловмисник. Це може дозволити витягти чутливу інформацію з останнього запиту GET.
Пом'якшення
Ви можете змусити браузер дотримуватися політики реферера, яка може запобігти відправці чутливої інформації іншим веб-додаткам:
Протидія контролю
Ви можете перевизначити це правило, використовуючи HTML мета-тег (зловмисник повинен використовувати HTML ін'єкцію):
Захист
Ніколи не розміщуйте будь-які чутливі дані всередині параметрів GET або шляхів в URL-адресі.
Last updated